阿里云資深總監(jiān)李津表示,從成立第一天起,安全就是阿里云的第一屬性����。
不久前,云服務(wù)商不同的安全機制引發(fā)了各界的討論����。阿里云資深總監(jiān)李津表示,從成立第一天起��,安全就是阿里云的第一屬性����。而隨著云計算正成為普惠科技,阿里云也對外開放安全服務(wù)���,將與安全廠商合作�����,為云上客戶提供阿里云版�。
云盾安全網(wǎng)絡(luò)QuickShield面向企業(yè)級應(yīng)用,覆蓋客戶端到服務(wù)器全網(wǎng)落鏈路�。它提供安全的CDN,以凈化近源流量為目標(biāo)����,實現(xiàn)分散攻擊風(fēng)險的目的。
阿里云還宣布為客戶提供兩款全新的安全服務(wù)——安全網(wǎng)絡(luò)與態(tài)勢感知�����。
(1)安全網(wǎng)絡(luò)
安全網(wǎng)絡(luò)是一個連接客戶端和云服務(wù)端的安全過濾隧道�����。隧道里集成了包括DDoS防護�����、WAF����、綠網(wǎng)、cc防護等網(wǎng)絡(luò)安全產(chǎn)品����。企業(yè)將服務(wù)器端流量接入這個網(wǎng)絡(luò),經(jīng)過安全過濾隧道后��,威脅將被自動清洗��,最終在客戶端訪問的就是干凈的流量�����。
安全網(wǎng)絡(luò)的出現(xiàn)意味著一種全新的云安全防護理念的誕生��。從原來的單一垂直防護變?yōu)樗綌U展防護���,從服務(wù)器被動防護到客戶端+云端的全鏈路主動防護��。如今�����,用戶只要購買和配置盡可能多的安全網(wǎng)絡(luò)IP���,就能把業(yè)務(wù)風(fēng)險控制到最低,而不是像原來那樣����,把業(yè)務(wù)放到一個單點上�����,支付昂貴的費用來提高這個單點的防護能力����。
(2)態(tài)勢感知�����。
這一服務(wù)可以讓企業(yè)決策者發(fā)現(xiàn)眼睛看不見的風(fēng)險����。態(tài)勢感知的第一個特點是以海量數(shù)據(jù)、超強的計算為依托��,讓黑客攻擊顯影���。第二個特點就是讓風(fēng)險可視化���。有了它,沒有安全技術(shù)基礎(chǔ)的人也能看見風(fēng)險的過去�、現(xiàn)在和將來。
此外,阿里云在今年云棲大會期間正式對外發(fā)布《2015第三季度云盾互聯(lián)網(wǎng)DDoS狀態(tài)和趨勢報告》��。報告顯示�,國內(nèi)互聯(lián)網(wǎng)DDoS攻擊����,無論從攻擊數(shù)量,還是攻擊流量(平均)均呈上升態(tài)勢����。這對企業(yè)正常運營造成巨大困擾。而每一天�����,阿里云云平臺平均成功抵御 DDoS攻擊1000次���, Web滲透攻擊300萬次���,發(fā)現(xiàn)系統(tǒng)木馬后門1萬個,高危漏洞6千條��。已守護了國內(nèi)30%的網(wǎng)站��。
2015年開始,阿里云在國內(nèi)首家提出建設(shè)云安全生態(tài)���。目前�����,包括安恒����、Array Networks����、深信服、山石在內(nèi)14家國內(nèi)外知名安全服務(wù)商已經(jīng)上云����。
未來,第三方安全廠商的知名產(chǎn)品都會有阿里云版���。
